VirusTotal:可疑文件分析工具【美国】
栏目分类:站长工具 发布日期:2022-06-18 浏览次数:次
网站logo:
网站名称:VirusTotal
所属国家:美国
网站地址:https://www.virustotal.com/zh-cn/
【官网介绍】VirusTotal 成立于 2004 年,是一项免费服务,可分析文件和 URL 中的病毒、蠕虫、木马和其他类型的恶意内容。我们的目标是通过防病毒行业成员、研究人员和各类最终用户之间的合作,让互联网成为一个更安全的地方。财富 500 强公司、政府和领先的安全公司都是 VirusTotal 社区的一部分,该社区的注册用户已超过 500,000。
VirusTotal如何工作?
VirusTotal 使用超过 70 种防病毒扫描程序和 URL/域阻止列表服务来检查项目,此外还有从研究内容中提取信号的无数工具。任何用户都可以使用浏览器从他们的计算机中选择一个文件并将其发送到 VirusTotal。VirusTotal 提供了多种文件提交方法,包括主要的公共 Web 界面、桌面上传器、浏览器扩展和程序化 API。在公开的提交方法中,Web 界面具有最高的扫描优先级。提交可以使用基于 HTTP 的公共 API 以任何编程语言编写脚本。
与文件一样,可以通过多种不同方式提交 URL,包括 VirusTotal 网页、浏览器扩展和 API。
提交文件或 URL 后,基本结果将与提交者共享,并在审查合作伙伴之间共享,他们使用结果来改进自己的系统。因此,通过向 VirusTotal 提交文件、URL、域等,您正在为提高全球 IT 安全级别做出贡献。
这种核心分析也是其他几个功能的基础,包括 VirusTotal 社区:一个允许用户评论文件和 URL 并相互共享笔记的网络。VirusTotal 可用于检测恶意内容以及识别误报——一个或多个扫描程序检测为恶意的正常和无害项目。
网站缩略图:
VirusTotal首页缩略图
通过共享提升全球IT安全水平
VirusTotal 生成的扫描报告与公共 VirusTotal 社区共享。用户可以发表评论并对特定内容是否有害进行投票。通过这种方式,用户有助于加深社区对潜在有害内容的集体理解并识别误报(即被一个或多个扫描程序检测为恶意的无害项目)。
提交的文件或页面的内容也可以与高级 VirusTotal 客户共享。VirusTotal 中创建的文件语料库为网络安全专业人员和安全产品开发人员提供了有关新兴网络威胁和恶意软件行为的宝贵见解。通过我们的高级服务商业产品,VirusTotal 为合格的客户和反病毒合作伙伴提供工具来执行复杂的基于标准的搜索,以识别和访问有害文件样本以进行进一步研究。这有助于组织发现和分析新威胁并制定新的缓解措施和防御措施。
实时更新
VirusTotal 经常更新恶意软件签名,因为它们是由防病毒公司分发的,这确保我们的服务使用最新的签名集。
在某些情况下,网站扫描是通过查询与 VirusTotal 共享并存储在我们场所的供应商数据库来完成的,而在其他情况下,通过 API 查询反病毒公司的解决方案来完成。因此,一旦给定的贡献者将 URL 列入黑名单,它就会立即反映在面向用户的裁决中。
详细结果
VirusTotal 不仅会告诉您给定的防病毒解决方案是否将提交的文件检测为恶意文件,而且还会显示每个引擎的检测标签(例如,I-Worm.Allaple.gen)。URL 扫描器也是如此,其中大多数将区分恶意软件站点、网络钓鱼站点、可疑站点等。一些引擎将提供额外信息,明确说明给定 URL 是否属于特定僵尸网络,哪个品牌是目标给定钓鱼网站,等等。
网站介绍:
VirusTotal是一款由独立的 IT 安全实验室 Hispasec Sistemas 所开发的服务. 它使用多种反病毒引擎的命令行版本, 并定期从对应的开发者更新官方的病毒定义库。
VirusTotal:可疑文件分析工具通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。
VirusTotal提供的服务完全免费, 独立的服务使用多种反病毒引擎实时自动更新病毒定义库每款反病毒引擎都将显示详细的结果实时全球统计数据。
为了方便用户的使用,该网站提供了一款快速上传工具:VirusTotal Uploader,其特点是快速上传 20M 以内的文件;上传前检查文件Hash,如服务器已检测过同一个文件则跳过上传,直接汇报结果;可直接上传运行中的进程文件;提交URL进行查询;支持命令行调用;运行时添加到“发送到”菜单。结束后去除。可方便调用。
VirusTotal 分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为,并自动与安全社区共享它们
